Linux禁止普通用户su至root的解决方法
更新时间:2017年08月29日 09:45:31 作者:佛哥
很多朋友不清楚linux如何禁止普通用户su到root,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
一、概述
为禁止普通用户su至root,需要分别修改/etc/pam.d/su
和/etc/login.defs
两个配置文件。
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root
密码:
[root@titan ~]# [banana@titan ~]$ su - root
密码:
su: 拒绝权限 [banana@titan ~]$
总结
以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
linux下安装oracle后使用命令行启动的方法 linux启动oracle
这篇文章主要介绍了在linux下安装oracle后使用命令启动oracle的方法,大家参考使用吧2014-01-01
最新评论